【負能量滿載】Trend Micro安全報告：80%企業相信未來一年會發生資料外洩 

網絡安全事故頻生，企業到底對公司的安全性有幾大信心？Trend Micro 最近發表的一份調查報告話俾大家知，原來有 80% 受訪企業預計未來一年有可能發生客戶資料外洩，情況相當悲觀。而危機憂慮主要來自三個方面…… 

雖然近月大量發生勒索軟件入侵事故，不過根據 Trend Micro 最近完成的「網絡資訊保安風險指標」(Cyber Risk Index) 報告顯示，企業最憂慮的網絡攻擊是中間人攻擊 (MitM)，而勒索軟件只排第二，而第三至第五位順次序為網絡釣魚與社交工程詐騙、無檔案式攻擊及殭屍網絡。今次報告一共訪問了來自全球 3,600 多間企業，其中令企業 CISO 資訊保安長最擔心的弱點共有三項，分別是企業本身的運作和基礎架構風險、數據防護及人為因素，一旦遭受網絡攻擊，可嚴重令企業流失客戶、知識產權損失及業務被中斷。 

CISO 的擔憂並非全無根據，因為有 24% 受訪企業曾遭受 7 次以上網絡攻擊、21% 曾遭受 7 次以上數據外洩，兩者均較上年同期微升 1 至 2%。而在過去一年發生 7 次以上客戶資料外洩的企業，更從上年的 17% 大升至 20%，顯示企業面臨的網絡威脅正在顯著上升。 

Trend Micro 方面指雖然企業對網絡攻擊非常擔憂，但從調查結果卻可以發現，不少企業或機構仍未做好準備，在面對數據外洩威脅方面，現階段所採用的網絡安全工具及IT處理流程均未能預防入侵、偵測到最新威脅及發現系統內的零日漏洞，而且企業亦未有好好利用政府或安全機構發表的威脅報告，以及盡早在 DevOps 環境中引入安全考慮，因此 Trend Micro 發言人強烈建議企業有必要重新審視他們所採用的網絡安全工具是否充足，以及能否有效抵禦最先進的網絡攻擊手法。企業管理者必須將網絡安全的重要性提升到更高水平，將它視為同業之間的競爭優勢，同時加強網絡安全的投資，才能避免自己成為受害者，導致公司出現上述的損失。 

資料來源： https://bit.ly/3jJsywH